Elsiettük a dolgot, amikor néhány nappal ezelőtt Így végződött a PR-katasztrofák éve a Facebookon címmel számoltunk be egy felhasználói bizalmat értékelő felmérésről. Most nem a Gizmodo tegnapi cikkére gondolunk, amelyből kiderül, hogy csili-vili beállítások ellenére gyakorlatilag nem rejthetjük el tartózkodási helyünket az oldal hirdetéskiszolgáló rendszere elől, és nem is arra, hogy az oldal véletlenül hozzáférést adott néhány millió felhasználó privát fotóihoz az alkalmazásfejlesztőknek. A közösségi oldal ugyanis nem lassít, és máris itt az újabb blama, amit ezúttal a The New York Times szállított.

A beszámoló alapján a lap birtokába került több száz oldalnyi belső dokumentum és több tucat korábbi Facebook-alkalmazottal való beszélgetés megerősíti, hogy a Facebook bizonyos kiemelt partnereivel olyan módon is megosztott és megoszt felhasználói adatokat, ami nem esik a megszokott felhasználói adatvédelmi beállítások hatálya alá. Egyszerűbben fogalmazva, a Facebook nem érvényesített saját adatvédelmi szabályzatát  a kivételezett helyzetben lévő cégekkel szemben, ami egyarán előnyös volt a mind közösségi oldal terjeszkedése, mind a partnerek termékeinek vonzóbbá tétele szempontjából.

A NYT cikke szerint a Facebook nagyjából 150 ilyen megállapodást kötött, amelyek közül a legrégebbiek még 2010-re datálódnak, és 2017-ben még ugyanúgy működtek, sőt némelyik az idén is életben volt. Az érintett felek között felsorolják az Amazont, a Microsoftot, az Apple-t, a Spotify-t, a Netflixet, a Sony-t, a Yahoo-t , de még a Royal Bank of Canadát is. Az együttműködések a legkülönfélébb dolgokra terjedtek ki, és a jogosultságokat még akkor is biztosították egyes társaságoknak (hivatalosan "adatpartnereknek"), amikor azok már régen lelőtték a megfelelő hozzáférésekre épülő szolgáltatásaikat.

Most sincs semmi probléma, de azért ezt is abbahagyják

A riportban szó van a kontaktlistákról, az ismerősök azonosításáról vagy akár valós idejű feedeléséről, de a legdurvább talán a személyes (akár csoportos) üzenetváltásokhoz való hozzáférés az olvasáshoz, módosításhoz vagy törléshez való jogokkal. A lap természetesen az "adatpartnereket" is igyekezett megszólaltatni, akik ugyanolyan változatos magyarázatokkal jöttek elő, mint amilyenek változatosak maguk a megbuherált szolgáltatások voltak – itt a legjobbak talán azok, akik nem is tudtak róla, hogy a Facebook milyen különleges jogosultságokat biztosított nekik.

Arra 2018 végén talán szót sem érdemes vesztegetni, hogy a Facebook szerint az ilyesmi nem számít a felhasználói adatok értékesítésének. Bár egy Facebookról szóló cikkben a transzparencia kérdését sem illik felhozni, érdemes megjegyezni, hogy a vállalat adatkezelési szabályzatában 2010 óta szó van az adatok megosztását célzó együttműködésekről, csak éppen a dolog nincs pontosan meghatározva. Ennél érdekesebb lesz az amerikai Szövetségi Kereskedelmi Bizottság (FTC) véleménye, amellyel a Facebook 2011-ben önkéntes megállapodást kötött a felhasználói adatok engedély nélküli megosztásának tilalmáról.

Az FTC egyébként már tavasszal vizsgálatot kezdett a társasággal szemben éppen ezzel kapcsolatosan, amihez azóta az amerikai igazságügyi minisztérium, sőt a tőzsdefelügyelet is csatlakozott – nem beszélve más, például európai hatóságokról. A Facebook adatvédelemért felelős igazgatója a NYT beszámolójára reagálva visszautasította, hogy figyelmen kívül hagyták volna a felhasználók adatvédelmi beállításait – szerinte itt nem a Facebooktól független alkalmazásokról volt szó, és az "adatpartnerek" ilyen értelemben nem is használhatták eltérő célokra a megszerzett információt.

Stephen Satterfield szokás szerint elmondta, hogy keményen dolgoznak a felhasználói bizalom helyreállításán, ennek keretei között pedig lezárják azokat az integrációs együttműködéseket, amelyekt a Facebook szélesebb körű elérésének érdekében folytattak. A kemény munkához innen is jó egészséget kívánunk.